心脑血管植（介）入器械公司治理

《心脑血管植（介）入器械公司治理》由会员分享，可在线阅读，更多相关《心脑血管植（介）入器械公司治理（89页珍藏版）》请在装配图网上搜索。

1、泓域/心脑血管植（介）入器械公司治理心脑血管植（介）入器械公司治理xxx有限责任公司目录一、 项目概况3二、 审计工作计划与实施5三、 评价控制缺陷与报告10四、 内部控制缺陷的认定14五、 内部控制评价的组织与实施15六、 董事及其职责26七、 董事长及其职责31八、 监事34九、 监事会38十、 激励机制40十一、 监督机制46十二、 债权人治理机制51十三、 机构投资者治理机制55十四、 公司简介57公司合并资产负债表主要数据58公司合并利润表主要数据59十五、 SWOT分析59十六、 发展规划69十七、 法人治理78一、 项目概况（一）项目基本情况1、承办单位名称：xxx有限责任公司2

2、、项目性质：新建3、项目建设地点：xxx（以最终选址方案为准）4、项目联系人：王xx（二）主办单位基本情况未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢

3、迎各界人士光临指导和洽谈业务。本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。（三）项目建设选址及用地规模本期项目选址位于xxx（以最终选址方案为准），占地面积约95.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资

4、包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资43755.92万元，其中：建设投资35121.72万元，占项目总投资的80.27%；建设期利息351.99万元，占项目总投资的0.80%；流动资金8282.21万元，占项目总投资的18.93%。（五）项目资本金筹措方案项目总投资43755.92万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）29388.78万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额14367.14万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：80100.00万元。2、年综合总成本费用（TC

5、）：61916.68万元。3、项目达产年净利润（NP）：13311.20万元。4、财务内部收益率（FIRR）：24.48%。5、全部投资回收期（Pt）：5.19年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：26130.35万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。二、 审计工作计划与实施（一）审计工作计划企业内部审计指引第六条的规定：注册会计师应该恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。企业内部审计指引第七条的规定：在计划审计工作时，注册会计师应当评价下列事项对内部控制、

6、财务报表以及审计工作的影响：与企业相关的风险；相关法律法规和行业概况；企业组织结构和经营特点、资本结构等相关事项；企业内部控制最近发生变化的程度：与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少本应由注册会计师执行

7、的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。（二）审计工作实施企业内部审计指引第十条规定：注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险，选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。“自上而下”的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后注册会计师将关注重点放在企业层面的控制

8、上，并将工作逐渐下移至重大账户、列报及相关的认定。1、识别企业层面控制通过了解企业与财务报告相关的整体风险，注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注以下几方面。（1）与内部环境相关的控制。内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入企业业务流程：对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度：管理层的理念和经营风格；组织结构；6职权与

9、责任的分配；人力资源政策与落实。（2）针对董事会、经理层凌驾于控制之上的风险而设计的控制。注册会计师可以根据对企业舞弊风险的评估做出判断，选择相关的企业层面控制进行测试，并评价这些控制能否有效应对管理层凌驾于控制之上的风险。注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑企业如何纠正不正确的交易处理。（3）企业的风险评估过程。包括识别与财务报告相关的经营风险和其他经营管理风险，以及针对这些风险采取的措施。注册会计师在对企业整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：企业是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面

10、的计划；是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；是否已建立某种机制，识别和应对可能对企业产生重大且普遍影响的变化；会计部门是否建立了某种流程，以识别会计准则的重大变化；业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；风险管理部门是否建立了某种流程，以识别经营环境，包括监管环境发生的重大变化。（4）对内部信息传递和财务报告流程的控制。注册会计师应当从下列方面了解与财务报告相关的信息系统：对财务报表具有重大影响的各类交易；在信息技术和人工系统中，交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关

11、的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；企业编制财务报告的过程，包括做出的重大会计估计和披露。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。（5）对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施，也可以在业务流程层面上实施，包括对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动，以及将信息系统记录数据与实物资产进行核对等。2、识别业务层面控制注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际内部控制各项应

12、用指引的要求和企业层面控制的测试情况，重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师应首先确定企业的重要业务流程和影响重大账户的重要交易类别，了解重要交易从发生到记入账目的整个流程，与重大账户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标；然后根据确定的审计测试策略、计划对内部控制进行进一步了解和评估，对重要交易流程中设计的防止或发现并纠正可能错报的相关控制加以识别；再通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行；最后对相关控制的设计和是否得到执行进行评价，以确定进一步的审计程序。三、 评价控制缺

13、陷与报告（一）评价控制缺陷注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。企业内部控制可能存在重大缺陷情形有：（1）注册会计师发现董事、监事和高级管理人员舞弊；（2）企业更正已经公布的财务报表；（3）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（4）企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制缺陷的严重程度取决于：控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大

14、小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系，而取决于控制缺陷是否可能导致错报。评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断，考虑并衡量定量和定性因素，同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确的考量和陈述。（二）内部控制缺陷的报告1、对内报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监

15、事会报告；对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形，如存在与经理层舞弊相关的内部控制缺陷，或存在经理层凌驾于内部控制之上的情形等，应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即时报告。2、对外报告我国企业内部控制审计指引第四条规定：注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制信息披露服务于投

16、资者的权益保护以及投资者对企业投资回报的预期。财务报告之所以是投资决策的重要依据，原因在于它有助于投资者评估企业未来产生现金流量的金额、时间和不确定性从而服务于投资决策。但是，依据财务数据对企业前景的预期能否成为现实、差异的波动方向取决于对未来不确定因素的管控。内部控制的有效性以及缺陷的严重程度决定着它管控未来风险的能力以及预期变为现实的可靠程度。对外披露内控缺陷信息是企业必须承担的义务。但是，无论从法律赋予管理层的义务层面讲，还是受托者对委托者承担的道义责任层面讲，并不是所有的内部控制缺陷都必须对外披露。对外披露的缺陷应该是对投资者制定投资决策、修正以往投资决策产生影响的缺陷信息。缺陷的披露

17、实际上起风险提示的作用，只有较大可能偏离目标且危害程度较严重的缺陷才有必要对外披露。3、注册会计师内部控制审计意见类型企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。（1）无保留审计意见。发表无保留审计意见必须同时符合两个条件：企业按照内部控制有关法律法规以及企业内部控制制度要求，在所有重大方面建立并实施有效的内部控制；注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在审计过程未受到限制。（2）带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大

18、事项需要提请审计报告使用者注意的，应在审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。（3）否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，否则应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。（4）无法表示意见。注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见。注册会计师在已执行的有效程

19、序中发现内部控制存在重大缺陷的，应当在“无法表示意见”的审计报告中对已发现的重大缺陷做出详细说明。四、 内部控制缺陷的认定1、内部控制缺陷的分类对于内部控制缺陷的分类，在第一节“内部监督”中已做相关阐述，这里不再赘述。需要强调的是，企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门或机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。对于按严重程度分类的内部控制，内部控制评价部门或机构和管理层应当合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。2、内部控制认定程序与整改如果评价工作人员在实施测试中发现控

20、制差异，应分析差异是否属于控制缺陷并评价其严重程度。如果审查了解控制差异的起因和结果后，断定控制目标未能达到。同时，评价工作组人员不能通过增加其他测试程序证明已发现的差异不能代表所有内控的情况，将形成缺陷的结论。管理层应评价其严重程度并在其年度自我评价报告中披露，同时，有责任对有关控制缺陷进行整改，做出补救措施。由于控制缺陷可以分为设计缺陷和执行缺陷，因此，整改方案应根据缺陷的不同类别制定不同的整改方法。对于需整改的内控设计缺陷，企业需在已有的内控管理制度体系中补充相关规定或修改原有规定，按照企业既定的管理制度报批程序对做出的补充或修改进行审批。对于需整改的内控执行缺陷，企业需加强内控的执行力

21、度，要求控制执行人严格按照相关规定执行。对于重大缺陷和重要缺陷的整改方案，应向董事会（审计委员会）、监事会或经理层报告，并由董事会、监事会或经理层审定。如果出现不适合向经理层报告的情形，例如，存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会（审计委员会）、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。对于一般缺陷，可以向企业管理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。五、 内部控制评价的组织与实施内部控制评价是由企业董事会和管理层实施的。进行评价的具体内容应围绕企业内部控制基本规范中提及的内部控制五个要素即内部

22、环境、风险评估、控制活动、信息与沟通、内部监督，以及企业内部控制基本规范及企业内部控制应用指引中的内容。在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性；同时为内部评价工作形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等；企业还应在评价工作中明确内部控制缺陷的认定准则；完成评价后，企业应当准备一份内部控制自我评价报告，在其年报中进行披露：企业董事会应当对内部控制评价报告的真实性负责。（一）内部控制评价的相关概念内部控制评价一般是指由专门的机构或人员，

23、通过对单位内部控制系统的了解、测试和分析，对其完整性、合理性及有效性提出意见，并进行报告，以利于单位进一步健全和完善内部控制体系。我国企业内部控制基本规范第四十六条指出：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。（二）内部控制评价应当遵循的原则根据企业内部控制评价指引第三条的规定，内部控制评价应遵循以下3个原则。1、全面性原则评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。2、重要性原则评价工作应当在全面

24、评价的基础上，关注重要业务单位、重大业务事项和高风险领域。3、客观性原则评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。（三）内部控制评价的内容根据企业内部控制评价指引的要求，内部控制评价涉及以下7个方面。（1）企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。（2）企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进

25、行认定和评价。（3）企业组织开展风险评估机制评价，应当以企业内部控制基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。（4）企业组织开展控制活动评价，应当以企业内部控制基本规范和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。（5）企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，

26、以及利用信息系统实施内部控制的有效性等进行认定和评价。（6）企业组织开展内部监督评价，应当以企业内部控制基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。（7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。（四）内部控制评价的程序根据企业内部控制评价指引第十二条的要求，企业应按照内

27、部控制评价办法规定程序，有序开展内部控制评价工作。内部控制评价程序一般包括制订评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。在这里重点讲解制订评价控制方案、组成评价工作组、实施评价工作与测试、汇总评价结果四个环节。1、制订评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。承担内部控制评价的部门或机构应具备以下条件。（1）能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，

28、在工作中相互配合、相互制约；（4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。内部控制评价部门或机构应根据内部监督情况和要求，制订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划，提供内部控制评价的效率和效果。2、组成评价工作组内部控制评价部门或机构在评价方案获得批准后，需要组织评价工作组，具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与

29、日常监控的负责人或业务骨干参加。企业可根据自身的条件建立内部控制培训机制，为评价工作组成员提供培训，使其尽快掌握内部控制知识，熟悉企业业务流程及应关注重点、评价工作流程、方法以及工作底稿准备的要求。对于拥有内部审计部门的企业来说，内审部门很有可能也同样地担当内部控制评价组的工作。但如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据企业内部控制基本规范的要求，则该事务所不应同时为企业提供内部控制的审计服务。3、实施评价工作与测试评价工作组需通过了解企业层面基本情况、各业务层面的主要流程，识别有关主要风险后，才能开展实施及测试设计和运行有效性的内部控制工作。（1）了解公司层面基本情况。

30、评价工作组与被评价单位进行充分沟通，了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。（2）了解各业务层面的主要流程及风险。在这一阶段，评价工作组把工作重点放在主要业务流程上，如资金管理流程、销售流程和采购流程等。为支持评估工作与相关测试有效进行，企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程，识别相关的风险关注点及可能存在的内部控制措施。评价工作组可审阅的内控流程文档可能有以下几种。风险控制矩阵文档。关注点在于复核风险流程的合理性，例如，文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对

31、于各项风险的重要性水平分析是否合理，以及复核控制点的识别，关键控制点、重要控制点、一般控制点的判断是否合适。流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合，流程图是否清楚地标示所有风险点及控制点，流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉，以及内容是否涵盖所有流程实际操作及相应的控制活动。审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。评价工作组应识别业务流程中的关键业务或固有风险，提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题在这些控制点上识别降低风险的控制，这些控制应当能够为防

32、止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见，可能是电子化或者是人工的，并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并做出结论的地方。例如，银行账户管理中，银行账户的开立、变更及撤销未经合理的审批及授权，对于该风险点应该采取相应控制措施，提交给银行的开立账户申请书需要经过公司总经理书面批准（签章），提交给银行的变更账户申请需要经过财务经理和总经理审批，提交给银行的撤销账户申请需要经过财务经理和总经理审批。再以资金管理流程为例，企业面临的一个关键业务风险可能是客户需求的波动，当客户需求下降时，企业收入减少，进而发生资金的短缺并增加对营运资金

33、需求的压力，资金需求将会直接导致银行融资或企业债券融资的增加进而导致企业的财务费用成本增加。固有风险是指假设不存在相关的内部控制，某一业务风险事项发生的可能性。例如，某企业所处行业的性质决定该类企业资金、在建工程与固定资产的交易比存货（通常为一些低值易耗品）的交易更容易出现差错。一些产生经营风险的外部因素也可能影响固有风险，如“节能减排”的目标要求企业投资建立高效率、低消耗的新型生产线，并对旧装备进行技术改造，这些都会影响资金流。在各重要流程中，管理层可能已实施不同程度的控制以应对风险。例如，在资金管理流程、银行账户的开立的风险点中，可能有的控制措施是要求提交给银行的开立账户申请书需要经过公司

34、总经理书面批准或签章。（3）确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量，进行分工与测试。评价范围、方式、程序和频率，将因企业经营业务调整、经营环境、风险水平等因素而异。（4）开展现场检查测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法，收集被评价单位内部控制设计与运行是否有效的证据，按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现缺陷，则需与管理层沟通，对有关缺陷进行认定并进行记录。个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员，了解公司内部控制的现状与运行。个别访谈通常用于企

35、业层面与业务层面评价的阶段。调查问卷。调查问卷多用于企业层面的评价，通过扩大对象范围，如企业中的全体员工，收集简单结果，如对公司企业文化的认同。专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行的分析和讨论。穿行测试。穿行测试是指在流程中任意选取一项交易为样本，获取原始单据，跟踪交易从最初起源，到会计处理、信息系统和财务报告编制，直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”，评价工作人员可获取对一个流程的了解，查找潜在的内控设计问题并识别出相关控制。实地查验。这是一个用于业务层面评价的方法。例如，评价工作人员进行实地盘点以测试企业记录存货的数量，或有关控

36、制的有效性。抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式，从样本库中抽取一定数量的样本，进行控制测试，以获取有关控制的运行状况。随机选取通常是采用计算机来完成。其他抽样如分层抽样、整群抽样及系统抽样等。比较分析。这是一种通过数据分析，识别评价关注点的方法。例如，通过比较月度的销售情况，识别异常区间，进行检查。审阅与检查。这也是在业务层面评价的常用方法，通过核对有关证据而获取有关控制的运行状况，如选择某些调节表上的差异，追溯到相应的单据记录（如银行对账单）或检查调节表是否有相关负责人签字。4、汇总评价结果评价工作组人员应当在其工作底稿中，记

37、录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度，有关评价报告应由评价工作组负责人严格审核确认；与被评价单位进行通报，在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现所有差异，如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异，也应在汇总中适当地记录。企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终

38、认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。六、 董事及其职责（一）董事的概念董事是指由公司股东大会选举产生的具有实际权力和权威的管理公司事务的人员，是公司内部治理的主要力量，对内管理公司事务，对外代表公司进行经济活动。占据董事职位的人可以是自然人，也可以是法人。对于这个问题不同的国家（地区）给予了不同的规定。例如，美国、德国、奥地利、瑞士等国家规定，董事须是自然人，法人不能担任董事，而英国、比利时、荷兰以及我国香港、台湾地区规定，法人可以担任董事，但须指定一名有行为能力的人做其常任代表。董事是董事会成员，是公司重大决策的制

39、定与参与者。董事是公司财产的受托人，但董事不以自己的名义，而是以公司的名义持有受托财产，而且是以冒商业风险、以盈利为基本原则托管公司财产。股份有限公司的董事由股东大会选举产生，可以由股东或非股东担任。董事的任期，一般都是在公司内部细则中给予规定，有定期和不定期两种。定期把董事的任期限制在一定的时间内，但每届任期不得超过3年；不定期是指从任期那天算起，满3年改选，但可连选连任。董事被解聘的原因有：任期届满而未能连任；违反股东大会决议；股份转让；本人辞职；其他，如董事会解散、董事死亡、公司破产、董事丧失行为能力等。董事可分为内部董事、外部董事与执行董事、非执行董事。其中，（1）内部董事是指那些同时

40、也是公司职员的董事。（2）外部董事是指那些不属于公司职员的董事。（3）执行董事是指同时兼任公司高级管理人员的董事，他们既参与董事会的决策，同时也在其管理岗位上执行董事会的决策。显然，执行董事都是内部董事。总经理是必然的内部董事，因为他是具体经管公司日常业务的关键人物。内部董事中还可以有几位常务副总经理，这些公司经理人员参加董事会有助于外部董事直接接触经理人员，深入评价管理工作的成效。内部董事在董事会中所占的比例不一。日本大部分企业的董事会都是由内部董事组成的。（4）非执行董事是指公司从外部聘请的在战略管理、金融、投资、财务、法律、公共关系等方面具有专长的知名人士。他们通常是某一方面的专家、学者

41、或其他公司的总裁、董事长，只参与董事会决策而不参与高层管理和决策的执行。非执行董事明显包括了外部董事。除此之外，那些兼任公司中低层管理人员或一般职员的董事，也视作非执行董事。在实践中，由于中低层管理人员或一般职员担任董事的情况比较少见，因此，一般而言，内部董事与执行董事、外部董事与非执行董事含义几乎一致。（二）董事的人数、任期与资格1、董事的人数公司法第四十五条规定：有限责任公司设董事会，其成员为313人；同时在第五十一条中指出：股东人数较少或者规模较小的有限责任公司，可以设一名执行董事，不设董事会。执行董事可以兼任公司经理。两个以上的国有企业或者两个以上的其他国有投资主体投资设立的有限责任公

42、司，其董事会成员中应当有公司职工代表；其他有限责任公司董事会成员中可以有公司职工代表。董事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。公司法第一百零九条规定：股份有限公司的董事会成员为519人。董事会成员中可以有公司职工代表。董事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。2、董事的任期董事任期由公司章程规定，但每届任期不得超过3年。董事任期届满，连选可以连任。董事任期届满未及时改选，或者董事在任期内辞职导致董事会成员低于法定人数的，在改选出的董事就任前，原董事仍应当依照法律、行政法规和公司章程的规定，履行董事职务。3、董事的任职

43、资格（1）积极资格积极资格就是按照法律、行政、法规及其他有关规定，应具备的任职资格情形。作为公司的董事，其可以是股东，也可以不是股东；可以是自然人，也可以是法人；除董事长外，董事可以具有本国国籍，也可以没有本国国籍；除董事长外，董事可以在国内有住所，也可以在国内没有住所。（2）消极资格消极资格就是不能担任的情形。不得担任公司董事的情形有：无民事行为能力或者限制民事行为能力；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期满未逾5年，或因犯罪被剥夺政治权利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业，的破产负有个人责

44、任的，自该公司、企业破产清算完结之日起未逾三年；担任因违法被吊销营业执照的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿；国家公务员、军人、公证人、律师等不得兼任公司的董事；监事不能兼任同一公司的董事。（三）董事的选任自2014年3月1日起施行的中华人民共和国公司法第一百零五条规定：股东大会选举董事、监事，可以依照公司章程的规定或者股东大会的决议，实行累积投票制。所谓累积投票制，是指股东大会选举董事或者监事时，每一股份拥有与应选董事或者监事人数相同的表决权，股东拥有的表决权可以集中使用。（四）董事的权限董事的权限主要包括业

45、务执行权、董事会参与权、公司代表权和董事的权利等。业务执行权是指董事对董事会决定议事的重大问题具体执行、对日常事务的议事决定并具体实施自己所决定的议事的具体执行权。董事可以出席董事会并对决议事项投票表示赞成或反对的权限。董事一般没有代表公司的权限，但除代表公司向政府主管机关申请进行设立、修改章程、发行新股、发行公司债、变更、合并、解散等各项登记的权限，申请募集公司债、发行新股审核的代表权，在公司证券（股票、公司债券）上签名盖章等特殊情况。董事的权利主要包括向公司请求预付处理委任事务的必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事

46、务所负担的必要债务，未至清偿期的，请求公司提供担保的权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。七、 董事长及其职责（一）董事长的定义董事长是公司或集团的最高负责人，股东利益的最高代表，统领董事会。公司法第四十五条规定：有限责任公司董事会设董事长一人，可以设副董事长。董事长、副董事长的产生办法由公司章程规定。公司法第一百一十条规定：股份有限公司董事会设董事长一人，可以设副董事长。董事长和副董事长由董事会以全体董事的过半数选举产生。（二）董事长的人数、任期和资格1、董事长的人数根据我国公司法的相关规定，有限责任公司和股份有限公司均只设置一名董事长。2、董事长的

47、任期董事长任期最长不得超过其为董事的任期，可连选连任，具体由公司章程确定。董事任期届满不及改选时，董事长应延长其执行业务至改选董事就任为止。3、董事长的任职资格（1）积极资格。董事长可以是股东，也可以不是股东，但必须是自然人；董事长必须具有本国国籍；董事长必须在国内有住所。（2）消极资格。不得担任公司的董事长情形有：无民事行为能力人或者限制民事行为能力人；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政治权利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人责任的，自该公司、企

48、业破产清算完结之日起未逾3年；担任因违法被吊销营业执照的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿；国家公务员、军人、公证人、律师等不得兼任公司的董事长；监事不能兼任同一公司的董事长。4、董事长的选任及退任董事长的人选由董事会在董事中互选，并以特别决议的形式导致董事长退任的情形有：第一，董事长失去董事身份。导致董事长失去董事身份的事由就是董事退任的事由。第二，解任。董事会解任董事长，董事长并不失去董事身份，董事会解任董事长应以特别决议进行。（三）董事长的权限1、公司代表权董事长的公司代表权包括：董事长有代表公司的权限，

49、不得以章程剥夺（但是，公司与董事发生诉讼时，除法律另有规定外，由监事代表公司，股东大会也可另选他人代表公司；董事为自己或他人与公司发生交易时，由监事代表公司）；代表公司向政府主管机关申请进行设立、修改章程、发行新股、发行公司债、变更、合并、解散等各项登记的权限；签署公司股票、公司债券及其他有价证券；签署董事会重要文件和其他应由公司法定代表人签署的其他文件。2、业务执行权董事长的权力在董事会职责范围之内，不管理公司的具体业务，一般也不进行个人决策，只在董事会开会或董事会专门委员会开会时才享有与其他董事同等的投票权。在董事会闭会期间，董事长对公司的重要业务活动有业务执行的处理权和董事会职代行权，并

50、承担执行公司各项规章制度的义务。3、董事长的权利董事长的权利包括：向公司请求预付处理委任事务的必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事务所负担的必要债务，未至清偿期的，请求公司提供担保的权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。八、 监事（一）监事的定义监事是股份公司中常设的监察机关的成员，亦称“监察人”，主要监察股份公司业务执行情况。由监事组成的监督机构称为监事会或监察委员会，是公司必备的法定的监督机关。由于公司股东分散，专业知识和能力差别很大，为了防止董事会、经理滥用职权，损害公司

51、和股东利益，就需要在股东大会上选出这种专门监督机关，代表股东大会行使监督职能。（二）监事的人数、任期及资格1、监事的人数股份有限公司设监事会，其成员不得少于3人。监事会应当包括股东代表和适当比例的公司职工代表，其中职工代表的比例不得低于三分之一，具体比例由公司章程规定。监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。2、监事的任期监事的任期每届为3年。监事任期届满，连选可以连任。监事任期届满未及时改选，或者监事在任期内辞职导致监事会成员低于法定人数的，在改选出的监事就任前，原监事仍应当依照法律、行政法规和公司章程的规定，履行监事职务。3、监事的任职资格（1）积极

52、资格。监事可以是股东，也可以不是股东；监事可以是自然人，也可以是法人（必须指派自然人代表其行使职务，可随时改派）；监事可以具有本国国籍，也可以没有本国国籍；监事会中至少有一人在国内有住所。（2）消极资格。有下列情形之一的，不得担任公司的监事无民事行为能力或者限制民事行为能力；因犯有贪污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪，被判处刑罚，执行期满未逾五年，或者因犯罪被剥夺政治权利，执行期满未逾5年；担任因经营不善破产清算的公司、企业的董事或者厂长、经理，并对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；担任因违法被吊销营业执照的公司、企业的法定代表人，并

53、负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；个人所负数额较大的债务到期未清偿。国家公务员、军人、公证人、律师等不得兼任公司的监事。董事、经理人和其他高级管理人，员不能兼任同一公司的监事。（三）监事的权限1、监督权（1）业务执行监督权。监事可以随时调查公司业务及财务状况，查核簿册和文件，并有权请求董事会提出报告。（2）公司会计审核权。有权对董事会于每个营业年度终了时所造具的各种会计表册（营业报告书、资产负债表、财产目录、损益表）进行核对账簿，调查实际情况，将其意见做成报告书向股东大会提出报告。（3）董事会停止违法行为的请求权。当董事会执行业务有违反法律或章程的行为，或经营登记范围

54、以外的业务时，有权通知董事会停止其行为。（4）其他监督权。可调查公司设立经过，审查清算人就任时所造具的会计表册、审查普通清算人在清算完结时所造具的清算期内的会计表册。2、公司代表权监事一般不能代表公司的权限，但在特殊情况下有权代表公司，监事可代表的内容包括：代表公司向政府主管机关申请进行设立、修改章程，发行新股、发行公司债，变更、合并、解散等各项登记的权限；与董事进行诉讼（若法院另外没有规定，股东大会也没有另选他人）；与董事进行交易（董事为自己或他人与公司发生交易时）；在监督业务执行和审核公司会计中可代表公司委托律师、会计师审核。3、股东大会召集权监事认为有必要或受法院命令而召集股东大会。4、

55、监事的权利监事的权利包括：向公司请求预付处理委任事务必要费用的权利；向公司请求偿还因处理委任事务所支出的费用及自支出时起的利息的权利；向公司请求代其清偿因处理委任事务所负担的必要债务，未至清偿期的，请求公司提供担保的权利；向公司请求赔偿其处理委任事务时，因非可归责于自己的事由所导致的损害的权利。九、 监事会（一）监事会的定义监事会是由股东（大）会选举的监事以及由公司职工民主选举的监事组成的，对公司的业务活动进行监督和检查的法定必设和常设机构。监事会，也称公司监察委员会，是股份公司法定的必备监督机关，是在股东大会领导下，与董事会并列设置，对董事会和总经理行政管理系统行使监督的内部组织。监事会是股

56、份有限公司实行监督的内部机构，对内不能参与公司的经营决策与管理，一般情况下无权对外代表公司。（二）监事会会议1、会议召集次数有限责任公司的监事会每年度至少召开一次会议：股份有限公司的监事会每6个月至少召开一次会议。监事可以提议召开临时监事会会议。2、会议召集权人监事会会议必须由有召集主持权的人召集和主持，否则，监事会会议不能召开；即使召开，其决议也不产生效力。股份有限公司监事会由监事会主席召集和主持；监事会主席不能履行职务或者不履行职务的，由监事会副主席召集和主持监事会会议；监事会副主席不能履行职务或者不履行职务的，由半数以上监事共同推举一名监事召集和主持监事会会议。3、会议出席监事会会议应由

57、监事本人出席，监事因故不能出席时，可以书面形式委托其他监事代为出席，代为出席会议的人员应当在授权范围内行使被代理监事的权利。委托书应载明：代理人姓名、代理事项、权限和有效期限，并由委托人签名盖章。监事无故缺席且不提交书面意见或书面表决的，视为放弃在该次会议上的表决权。监事连续两次未能亲自出席，也不委托其他监事出席监事会会议，视为不能履行职责，监事会应当建议股东大会予以撤换。（三）监事会权限监事会权限包括：（1）检查公司的财务，并有权要求执行公司业务的董事和经理报告公司的业务情况；（2）对董事、经理和其他高级管理人员执行公司职务时违反法律、法规或者章程的行为进行监督（3）当董事、经理和其他高级管

58、理人员的行为损害公司的利益时，要求其予以纠正，必要时向股东大会或国家有关主管机关报告；（4）提议召开临时股东大会；（5）列席董事会会议；（6）公司章程规定或股东大会授予的其他职权；（7）监事会行使职权时，必要时可以聘请律师事务所、会计师事务所等专业性机构给予帮助，由此发生的费用由公司承担。（四）监事会决议1、表决权数每一个监事平等地享有一票表决权。2、表决权行使（1）行使方式：监事出席监事会，在监事会上行使表决权。（2）表决方式：记名、无记名投票，如有两名以上监事要求无记名投票方式，则采用无记名投票方式；举手表决方式。3、表决方法由三分之二的监事出席会议并由出席会议的监事过半数同意方可通过。换

59、句话说监事会决议至少需要公司监事的三分之一以上同意。十、 激励机制（一）道德风险与设置激励机制的必要性1、激励机制的概念激励机制也称激励制度，是通过一套理性化的制度来反映激励主体与激励客体相互作用的方式，激励机制的内涵就是构成这套制度的几个方面的要素。或者说，激励机制是在组织系统中激励主体系统运用多种激励手段并使之规范化和相对固定化，而与激励客体相互作用、相互制约的结构、方式、关系及演变规律的总和。从公司治理的角度看，所谓激励机制是指委托人如何通过一套机理制度安排促使代理人采取适当行动，以最大限度地增加委托人的效用。激励机制包括精神激励、薪酬激励、荣誉激励和工作激励。2、道德风险的概念道德风险

60、是指从事经营活动的人最大限度地增进自身效用时做出的不利于他人的行动。道德风险是由于委托人与代理人之间的信息不对称以及较完备契约的制定和实施中存在的困难和矛盾而形成的。公司治理机制实质上是一系列委托代理合同的组合。从委托一代理关系的角度分析，公司治理的激励机制解决的是委托人与代理人之间的代理成本（包括代理人道德风险成本）与代理人动力问题，是关于公司所有者（股东）与经营者如何分享公司经营成果的一种契约安排。公司治理的激励机制，旨在使经营者获取其经营一个企业所付出的努力与承担的风险相对应的利益，同时也使其承担相应的风险和约束。科学的激励机制，应使代理人在追求自身利益最大化的同时实现委托人利益的最大化

61、，避免隐蔽、偷懒和机会主义等。激励机制的终极目标就是为了最大限度地挖掘经营者的潜力和效能，实现公司利润，即股东利益的最大化。通过股东与经营者利益的博弈，最终实现股东与经营者“双赢”的利益格局。（二）激励机制的理论依据激励相容性原理和信息显露性原理为设计激励机制提供了理论依据。1、激励相容性原理激励相容性是指把企业经营权和剩余索取权集中于一人，使管理者与被管理者之间形成利益制约，即管理者的收益取决于被管理者的努力程度，从而使双方利益目标一致。由于各利益主体存在自身利益，如果公司能将各利益主体在合作中产生的外在性内在化，克服合作成员“搭便车”的动机，就会提高每个成员的努力程度，提高经营绩效。如果管

62、理者监督程度会因为与被管理者的利益和动机相同而降低，一种有效的安排就是在管理者与被管理者之间形成利益制约关系，也就是说使管理者的收益取决于被管理者的努力程度，从而双方产生激励相容性。财产的激励和利益的激励合理组合、相互制衡是使公司内各所有者之间实现激励相容的关键。其中财产的激励是以财产增值为目标来激励其行为。这种激励表明管理者本身就是公司财产的所有者。而利益的激励，对公司内非财产所有者的其他成员来说，激励其行为使其个人利益得以实现。财产激励与利益激励相互制约，利益激励不能脱离财产激励，而财产激励依赖于利益激励的实现。2、信息显露性原理获得代理人行为的信息是建立激励约束机制的关键。这是由于委托人

63、与代理人之间的信息分布具有不对称性，除非通过货币支付或者某种控制工具作为激励和代价，否则代理人就不会如实相告。因此，要使代理人公布其私人信息，必须确立博奔规则。根据信息显露性原理，每个引致代理人扯谎的契约都对应着一个具有相同结果，但代理人提供的信息完全属实的契约。这样不管何种机制设计把隐蔽和扯谎设计得如何充分，其效果都不会高于直接显露机制。为使期望收益最大化，作为机制设计者的委托人需要建立满足一些基本约束条件的最佳激励约束机制。而最基本的约束机制通常有两个。首先是所谓刺激一致性约束。机制所提供的刺激必须能够诱使作为契约接受者的代理人自愿地选择根据他们所属类型而设计的契约。如果委托人涉及的机制所

64、依据的有关代理人的理性信息与实际相符，那么这个机制代理人带来的效用应该不会小于其他任何根据失真的类型信息设计的机制所提供的效用。不然代理人可能拒绝该契约，委托人无法实现其效用最大化。其次是个人理性约束，即对代理人的行为提出一种理性化的假设。它要求代理人做到接受这一契约比拒绝这一契约在经济上更划算，这就保证了代理人参与机制设计博奔的利益动机。如果配置满足了刺激一致性约束，那么此配置就是可操作的；如果可操作的配置满足个人理性约束，那么该配置可行，从而保证激励约束机制处于最佳状态。（三）主要内容国际公司治理研究人员通过实证研究和总结得出对经营者行之有效的激励机制包括如下方面的内容。1、报酬激励机制对经营者的报酬激励，可以由固定薪金、股票与股票期权、退休金计划等构成。西方现代公司聘用的高中层经理（包括总经理、事业部或子公司经理），一般采用激励性合同的形式，将固定薪金、奖金、股票等短期激励与延期支付奖金、分成、股